老码识途 switch机制

最新推荐文章于 2021-03-22 00:04:12 发布
最新推荐文章于 2021-03-22 00:04:12 发布
阅读量630 收藏
点赞数
分类专栏: # 《老码识途》笔记 文章标签: switch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fztfztfzt/article/details/44587157
版权

flag稠密时的switch算法:
1:i=flag-n;n=case分支中最小的整数;
2: if i>num jmp default;num=case 分支max-min;即中间数个数-1(无须比较小于是因为当小于是,i<0;存在计算机中为负数,无符号比较会大于num);
3:跳转到address[i]中存储的地址。address是预先准备好的数组,其中存储了对应case分支的起始地址
flag稀疏时的switch算法:增加了地址索引表
1:i=flag-min;min=case分支中最小的整数;
2:if(i>max-min)则跳到default(用ja无符号比较);
3:否则addIndex=Index[i];
4:jmp address[addIndex];
再稀疏的话则相当于if else

#include <iostream>
using namespace std;
int main(int n,char **s)
{
    int flag=20;
    switch(flag)
    {
    case 2:
        printf("%d",&flag);
        break;
    case 4:
        printf("%d",flag);break;
    case 5:
        cout<<flag;break;
    case 6:
        cout<<&flag<<endl;break;
    default:
        cout<<6<<endl;
        break;
    }
}
汇编代码:
int flag=20;
00401588 C7 45 FC 14 00 00 00 mov dword ptr [ebp-4],14h
6: switch(flag)
7: {
0040158F 8B 45 FC mov eax,dword ptr [ebp-4]
00401592 89 45 F8 mov dword ptr [ebp-8],eax
00401595 8B 4D F8 mov ecx,dword ptr [ebp-8]
00401598 83 E9 03 sub ecx,2//减去第一个的大小,
0040159B 89 4D F8 mov dword ptr [ebp-8],ecx
0040159E 83 7D F8 03 cmp dword ptr [ebp-8],4//大于最后一个则跳到default
004015A2 77 5C ja $L7390+1Ch (00401600) //ja=大于就跳
004015A4 8B 55 F8 mov edx,dword ptr [ebp-8]
004015A7 FF 24 95 29 16 40 00 jmp dword ptr [edx*4+401629h] //跳到case处,edx*4是偏移地址
8: case 2:
9: printf("%d",&flag);
004015AE 8D 45 FC lea eax,[ebp-4]
004015B1 50 push eax
004015B2 68 1C C0 46 00 push offset string "%d" (0046c01c)
004015B7 E8 C4 F2 01 00 call printf (00420880)
004015BC 83 C4 08 add esp,8
10: break;
004015BF EB 57 jmp $L7390+34h (00401618)
11: case 4:
12: printf("%d",flag);break;
004015C1 8B 4D FC mov ecx,dword ptr [ebp-4]
004015C4 51 push ecx
004015C5 68 1C C0 46 00 push offset string "%d" (0046c01c)
004015CA E8 B1 F2 01 00 call printf (00420880)
004015CF 83 C4 08 add esp,8
004015D2 EB 44 jmp $L7390+34h (00401618)
13: case 5:
14: cout<<flag;break;
004015D4 8B 55 FC mov edx,dword ptr [ebp-4]
004015D7 52 push edx
004015D8 B9 F0 77 47 00 mov ecx,offset std::cout (004777f0)
004015DD E8 22 FB FF FF call @ILT+255(std::basic_ostream<char,std::char_traits<char> >::operator<<) (00401104)
004015E2 EB 34 jmp $L7390+34h (00401618)
15: case 6:
16: cout<<&flag<<endl;break;
004015E4 68 CD 10 40 00 push offset @ILT+200(std::endl) (004010cd)
004015E9 8D 45 FC lea eax,[ebp-4]
004015EC 50 push eax
004015ED B9 F0 77 47 00 mov ecx,offset std::cout (004777f0)
004015F2 E8 4A FA FF FF call @ILT+60(std::basic_ostream<char,std::char_traits<char> >::operator<<) (00401041)
004015F7 8B C8 mov ecx,eax
004015F9 E8 E7 FB FF FF call @ILT+480(std::basic_ostream<char,std::char_traits<char> >::operator<<) (004011e5)
004015FE EB 18 jmp $L7390+34h (00401618)
17: default:
18: cout<<6<<endl;
00401600 68 CD 10 40 00 push offset @ILT+200(std::endl) (004010cd)
00401605 6A 06 push 6
00401607 B9 F0 77 47 00 mov ecx,offset std::cout (004777f0)
0040160C E8 F3 FA FF FF call @ILT+255(std::basic_ostream<char,std::char_traits<char> >::operator<<) (00401104)
00401611 8B C8 mov ecx,eax
00401613 E8 CD FB FF FF call @ILT+480(std::basic_ostream<char,std::char_traits<char> >::operator<<) (004011e5)
19: break;
20: }
21: }
00401618 5F pop edi
00401619 5E pop esi
0040161A 5B pop ebx

稀疏:

#include <iostream>
using namespace std;
int main(int n,char **s)
{
    int flag=20;
    switch(flag)
    {
    case 2:
        printf("%d",&flag);
        break;
    case 40:
        printf("%d",flag);break;
    case 50:
        cout<<flag;break;
    case 60:
        cout<<&flag<<endl;break;
    default:
        cout<<6<<endl;
        break;
    }
}
5: int flag=20;
00401588 C7 45 FC 14 00 00 00 mov dword ptr [ebp-4],14h
6: switch(flag)
7: {
0040158F 8B 45 FC mov eax,dword ptr [ebp-4]
00401592 89 45 F8 mov dword ptr [ebp-8],eax
00401595 8B 4D F8 mov ecx,dword ptr [ebp-8]
00401598 83 E9 02 sub ecx,2
0040159B 89 4D F8 mov dword ptr [ebp-8],ecx
0040159E 83 7D F8 3A cmp dword ptr [ebp-8],3Ah
004015A2 77 64 ja $L7390+1Ch (00401608)
004015A4 8B 45 F8 mov eax,dword ptr [ebp-8]
004015A7 33 D2 xor edx,edx
004015A9 8A 90 45 16 40 00 mov dl,byte ptr (00401645)[eax]
004015AF FF 24 95 31 16 40 00 jmp dword ptr [edx*4+401631h]//跳转到跳转表,每个地址1个字节,59*1+(4+1)*4=79B ;
否则(59+1)*4=240B

再稀疏:

#include <iostream>
using namespace std;
int main(int n,char **s)
{
    int flag=20;
    switch(flag)
    {
    case 2:
        printf("%d",&flag);
        break;
    case 40:
        printf("%d",flag);break;
    case 50:
        cout<<flag;break;
    case 600:
        cout<<&flag<<endl;break;
    default:
        cout<<6<<endl;
        break;
    }
}

则:

       int flag=20;
00401588 C7 45 FC 14 00 00 00 mov dword ptr [ebp-4],14h
6: switch(flag)
7: {
0040158F 8B 45 FC mov eax,dword ptr [ebp-4]
00401592 89 45 F8 mov dword ptr [ebp-8],eax
00401595 83 7D F8 32 cmp dword ptr [ebp-8],32h
00401599 7F 14 jg main+3Fh (004015af)
0040159B 83 7D F8 32 cmp dword ptr [ebp-8],32h
0040159F 74 3F je main+70h (004015e0)
004015A1 83 7D F8 02 cmp dword ptr [ebp-8],2
004015A5 74 13 je main+4Ah (004015ba)
004015A7 83 7D F8 28 cmp dword ptr [ebp-8],28h
004015AB 74 20 je main+5Dh (004015cd)
004015AD EB 5D jmp main+9Ch (0040160c)
004015AF 81 7D F8 58 02 00 00 cmp dword ptr [ebp-8],258h
004015B6 74 38 je main+80h (004015f0)
004015B8 EB 52 jmp main+9Ch (0040160c)

相当于if else了

fztfztfzt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
测试设计之状态迁移N-Switch算法及其自动化
夜星繁的博客
03-04 4957
在测试设计和实施过程中,经常要面对状态迁移测试。但是测试者对状态迁移测试的深度和覆盖度如果不能进行有效的计算,就容易面临容易测试不全等问题。N-Switch算法是一种比较经典的状态迁移覆盖算法,在这里我们介绍一下N-Switch算法,并尝试对其进行自动化实现,实现从状态图到N-Switch状态树的自动化转换。 状态图与状态树 我们通常使用状态图来描述和记录状态迁移,可以...
老码识途 从机器码到框架的系统观逆向修炼之路 pdf及附书代码、工具
09-09
老码识途 从机器码到框架的系统观逆向修炼之路》是一本深入探讨计算机底层原理到高级框架应用的书籍,旨在帮助读者建立起从硬件基础到软件开发的全面理解。这本书涵盖了从低级机器码到高级软件框架的整个技术栈,...
switch 语句关于case的使用
一步步,一寸寸,一点点,一天天,慢慢来
07-27 750
#include using namespace std; int main() { int flag=5; while (flag) { cout<<"Input flag: "<<endl; cin>>flag; switch(flag) { default: { cout<<"输入无效"<<endl; } break; cas
switch语句表示分段函数
热门推荐
xiaozhan1005的博客
02-10 1万+
#include<stdio.h> #include<math.h> int main() { int x,flag; double y=0; scanf("%d",&x); flag=(x<2)?1:(x<6)?2:(x<10)?3:4; switch(flag) { case 1:y=x;break; case 2:y=p...
老码识途——1.1反汇编机器码入门
chenchen_fcj程序猿的博客
10-17 1877
计算机环境 Win7 32位 调试环境 VS2019 32位 开始学习“老码识途”这本书,希望能有所收获。 测试代码 单纯在新建工程上加了全局变量 #include <iostream> int gi; int main() { gi = 12; std::cout << "Hello World!\n"; } VS快捷键: F9加断点 F5断点调试 Ctrl+F5 非调试运行,断点无效 反汇编 开启位置...
java中switch的类型_Java中switch的三种用法方式
weixin_39901332的博客
02-13 1075
Java中switch的三种用法详解:switch居然有三种方式 ? 作为一个接触java不久的人来说,这确实让我吃了一惊!根据版本,在java14开始, switch语句有了一个很大的调整, 这就让swicth语句有了更多的操作和选择,在代码上,更加的简便灵活, 让我们试试这神奇的switch吧!使用switch这个关键词, 我们可以很好的解决if…else 中多重选择的尴尬场面!Java中sw...
代码_老码识途-从机器码到框架的系统观逆向修炼之路
07-29
代码_老码识途-从机器码到框架的系统观逆向修炼之路 代码_老码识途-从机器码到框架的系统观逆向修炼之路 代码_老码识途-从机器码到框架的系统观逆向修炼之路 代码_老码识途-从机器码到框架的系统观逆向修炼之路
老码识途.pdf
09-08
老码识途.pdf 代码运行机制说明,很牛! 值得下载!!!
老码识途 从机器码到框架的系统观逆向修炼之路
11-08
本书以逆向反汇编为线索,自底向上,从探索者的角度,原生态地刻画了对系统机制的学习,以及相关问题的猜测、追踪和解决过程,展现了系统级思维方式的淬炼方法。该思维方式是架构师应具备的一种重要素质。本书内容...
老“码”识途:从机器码到框架的系统观逆向修炼之路
07-22
资源名称:老“码”识途:从机器码到框架的系统观逆向修炼之路内容简介:本书以逆向反汇编为线索,自底向上,从探索者的角度,原生态地刻画了对系统机制的学习,以及相关问题的猜测、追踪和解决过程,展现了系统级...
SWITCH 命令大全
04-06
1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable) set password switch(enable) set enalbepass
老“码”识途 从机器码到框架的系统观逆向修炼之路
08-04
《老"码"识途:从机器码到框架的系统观逆向修炼之路》以逆向反汇编为线索,自底向上,从探索者的角度,原生态地刻画了对系统机制的学习,以及相关问题的猜测、追踪和解决过程,展现了系统级思维方式的淬炼方法。该思维方式是架构师应具备的一种重要素质。《老"码"识途:从机器码到框架的系统观逆向修炼之路》内容涉及反汇编、底层调试、链接、加载、钩子、异常处理、测试驱动开发、对象模型和机制、线程类封装、跨平台技术、插件框架、设计模式、GUI框架设计等。
哪些函数不能为虚函数
xuejianing的专栏
10-19 550
常见的不不能声明为虚函数的有:普通函数(非成员函数);静态成员函数;内联成员函数;构造函数;友元函数。 1.为什么C++不支持普通函数为虚函数? 普通函数(非成员函数)只能被overload,不能被override,声明为虚函数也没有什么意思,因此编译器会在编译时邦定函数。
三种全排序算法详解
Switch的博客
08-08 7104
1、全排列的非去重递归算法 算法思路:全排列可以看做固定前i位,对第i+1位之后的再进行全排列,比如固定第一位,后面跟着n-1位的全排列。那么解决n-1位元素的全排列就能解决n位元素的全排列了,这样的设计很容易就能用递归实现。 附代码段: void permutation1(char* str,int sbegin,int send) //全排列的非去重递归算法 { if(
java完数流程图,第五讲switch算法与流程图良好.ppt
weixin_33303595的博客
03-22 229
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 顺序、选择和循环三种基本结构的组合来设计程序。这样编写出来的程序易懂易读也易于修改,提高了程序可靠性。这样的程序称为结构化程序,编写这样的程序称为结构化程序设计。 已经证明,任何程序均可只用这三种结构综合描述。只用这三种结构编制的程序,叫结构化程序。程序必须符合结构化规...
老码识途 私有成员
fztfztfzt的专栏
03-24 597
私有成员只是一块内存而已,拿到地址就照样可以操作(对象public private的保护是在编译时进行的):#include<iostream> using namespace std; class A{ public: int a; void show() { cout<<c<<endl; } private: int c; }; int m
老码识途:从机器码到框架的系统观逆向修炼之路 pdf电子书
花虫专栏
12-17 2872
重要提示尊敬的用户您好,由于老码识途:从机器码到框架的系统观逆向修炼之路pdf书受百度网盘影响无法做公共分享,只能私密分享,有不到之处请多多谅解! 百度网盘链接: http://pan.baidu.com/s/19uGi5  密码: mwbf 内容推荐: 老码识途:从机器码到框架的系统观逆向修炼之路以逆向反汇编为线索,自底向上,从探索者的角度,原生态地刻画了对系统机制的学习,
大学生创业计划书(4)三篇文件.docx
最新发布
07-11
大学生创业计划书(4)三篇文件.docx
老码识途 asp.net pdf
11-01
老码识途是一种能够在ASP.NET中读取和处理PDF文件的技术。ASP.NET是一种用于构建Web应用程序的开发框架,而PDF是一种流行的文件格式,用于显示和打印电子文档。 通过老码识途技术,我们可以在ASP.NET应用程序中实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值